PROCEDIMIENTO Y SISTEMA DE IMPLEMENTACIÓN DE UNA FIRMA DIGITAL.

Procedimiento y Sistema de Implementación de una Firma Digital La presente invención se refiere sistemas de telecomunicaciones y a una técnica para firmar y cifrar información digital. En particular, la invención se refiere a un sistema que hace posible firmar un formulario electrónico, u otra información electrónica, y verificar la autenticidad de la firma y del firmante. Antecedentes de la invención En la técnica anterior, es conocido el uso de una estación móvil digital, por ejemplo una estación móvil en el sistema GSM (Sistema Global para comunicaciones Móviles, GSM), para las transacciones comerciales, tales como el pago de una factura o la realización de un pago por medios electrónicos. La solicitud de patente de los Estados Unidos Nº 5.221.838 presenta un dispositivo que puede usarse para realizar un pago. La memoria descriptiva describe un sistema de pago electrónico en el cual un dispositivo terminal capaz de transferir datos por cable o de forma inalámbrica se usa como un terminal de pago. El dispositivo terminal, de acuerdo con la memoria descriptiva, comprende un lector de tarjetas, un teclado, un lector de códigos de barras para la entrada de información y una unidad de pantalla para la presentación de la información de pago. La memoria descriptiva de la patente WO 94/11849 desvela un procedimiento para el uso de servicios de telecomunicaciones y la ejecución de transacciones de pago a través de un sistema de telefonía móvil. La memoria descriptiva describe un sistema que comprende un dispositivo terminal que comunica sobre un sistema de telecomunicaciones con un ordenador central del proveedor del servicio que contiene el sistema de pago del proveedor de servicio. El dispositivo terminal usado en una red de telefonía móvil, es decir, la estación móvil, puede proporcionarse con un módulo de identidad del abonado que comprende información del abonado para la identificación del abonado y para el cifrado de las telecomunicaciones. La información puede leerse dentro del dispositivo terminal de modo que puede usarse en las estaciones móviles. La memoria descriptiva menciona el sistema GSM como ejemplo, en el cual se usa una tarjeta SIM (Módulo de Identidad de Abonado, SIM) como una unidad de identificación del abonado. En el sistema de acuerdo con la patente WO 94/11849, la estación móvil comunica con una estación base comprendida en la red de telefonía móvil. De acuerdo con la memoria descriptiva, la conexión se establece además con el sistema de pago, y se transmite la cantidad a pagar así como los datos requeridos para la identificación del abonado, dentro del sistema de pago. En el servicio de banco descrito en la memoria descriptiva, el cliente coloca una tarjeta del servicio entregada por el banco y que contiene una unidad SIM dentro del dispositivo terminal usado en la red GSM. En el servicio del banco basado en el teléfono, el dispositivo terminal puede ser una estación móvil de GSM consistente con la normativa. Usado el procedimiento descrito en la memoria descriptiva, puede usarse una conexión de telecomunicaciones inalámbricas para realizar pagos y/o pagar facturas o implementar otros servicios de banco o de efectivo. El problema con las soluciones mencionadas anteriormente es que no involucran ninguna consideración de la fiabilidad del pago desde el punto de vista del pagador y del beneficiario. Cuando se usa una estación móvil para realizar un pago, es importante tanto para el pagador como para el beneficiario poder confiar en el sistema. El pagador debe conocer exactamente por qué está pagando, cuánto está pagando, a quién está pagando, cómo está pagando, etc. El beneficiario debe también saber exactamente quién está pagando, para qué, y cuánto, etc. Como es bien conocido, la transmisión de información en un formulario electrónico desde un lugar a otro es sencilla. Sin embargo, es más difícil asegurar que la información transmitida permanezca sin cambios durante la transmisión, y que, por ejemplo, la información presentada sobre la pantalla del teléfono móvil se transmita exactamente del mismo modo y sin cambios al receptor. Una práctica conocida anteriormente es usar un código de huella digital, que es un campo de datos formado y calculado a partir de la información a transmitir. El código de huella digital se calcula generalmente usando un algoritmo que es una función de un sentido, en otras palabras, el código de huella digital no puede descifrarse de modo que se revele la información desde la cual se ha generado. Un algoritmo que puede usarse para este propósito es el SHA-1 (Algoritmo de Huella Digital Seguro). Una firma digital, que se considera como un requisito general en el pago electrónico, se usa para verificar la integridad del material transmitido y el origen de remitente. La firma digital se genera por el cifrado de un código de huella digital calculado a partir del material a transmitir, usando la clave secreta del remitente. Como nadie más conoce la clave secreta del remitente, el receptor que descifra el material cifrado puede estar seguro de que el material no se ha cambiado y se generó por el remitente. Un ejemplo de un algoritmo usado en las firmas digitales es el algoritmo de cifrado RSA, que es un sistema de cifrado basado en una clave privada y una clave pública y que se usa también para el cifrado de mensajes. El documento EP 0689316 desvela un procedimiento y un dispositivo para el envío de paquetes de datos por un dispositivo inalámbrico sobre una red de transmisión de datos. Cada uno de los mensajes transmitidos incluye tres segmentos, esto es, los datos de identificación del remitente, una parte de la firma digital y el paquete de datos real. 2   En el procedimiento, es posible calcular y enviar una huella digital, y enviar el mensaje real por un dispositivo inalámbrico a un receptor predefinido. Adicionalmente, la huella digital puede cifrarse antes de la transmisión. Además de la información recibida el dispositivo incluye una unidad de entrada de datos (referencia 160 en la figura 1) para introducir información al dispositivo. La unidad de entrada de datos puede ser por ejemplo un teclado separado conectado al dispositivo, un teclado fijado al dispositivo o cualquier otro aparato de entrada. El dispositivo puede ser por ejemplo un asistente digital personal (PDA) o un dispositivo de telecomunicaciones móviles (columna 3 líneas 42 45). El documento US 5.018.196 desvela un procedimiento en el que se intercambian de forma bidireccional transacciones electrónicas con respecto a documentos de contratos y especialmente firmas digitales entre las partes contratantes. El sistema incluye una tercera parte que puede verificar el contrato y las firmas digitales en una situación de un posible problema. Objetivo de la invención El objetivo de la presente invención es eliminar los problemas referidos anteriormente. Un objetivo específico de la invención es desvelar un nuevo tipo de procedimiento y un sistema para la firma de un formulario o información correspondiente por medio de una estación móvil. En este contexto, "formulario" puede referirse a muchos tipos de mensajes, despacho o estructura de información con diversos contenidos. El formulario puede consistir de un tipo de objeto o información de tipos de objetos software que puede procesarse en una forma electrónica. Un objetivo adicional de la invención es desvelar un procedimiento simple para implementar transacciones comerciales, tales como el pago de una factura y transacciones de negocios con un banco, usando una estación móvil, un procedimiento que es fácil de implementar con la tecnología actual. Objeto de la invención La invención concierne a un procedimiento para firmar digitalmente un formulario electrónico como se ha definido anteriormente con una firma digital usando una estación móvil o algún otro dispositivo equivalente y comparable. En el procedimiento, el material a firmar, que puede comprender al menos el formulario y/o su identificador y/o información compartida entre la estación móvil y una segunda parte, y/o la información en campos esenciales del formulario, se transfieren a la estación móvil. El material a firmar puede también generarse a partir de un identificador del formulario y la información en los campos esenciales del formulario; por ejemplo, en el caso de un formulario de transferencia bancaria, el material a firmar puede generarse a partir del identificador del formulario de la transferencia de banco y los datos en los campos esenciales en el mimo, tales como los campos del pagador, el beneficiario y la cantidad. De acuerdo con la invención, a partir del material a firmar, se calcula un primer código de huella digital, preferentemente antes de que el material se transfiera dentro de la estación móvil. El primer código de huella digital se combina con el material... [Seguir leyendo]

1. Un procedimiento para firmar digitalmente un formulario electrónico por medio de una estación móvil, comprendiendo dicho procedimiento las etapas de transferir el material a firmar, el cual comprende el formulario y/o su identificador y/o información compartida y/o información en campos esenciales del formulario, a la estación móvil, calcular un primer código de huella digital (H1) a partir del material a firmar; verificar la autenticidad del material firmado y transferido comparando el código de huella digital firmado con el primer código de huella digital calculado a partir del material antes de la firma, caracterizado porque el primer código de huella digital se combina con el material a firmar; y porque el material combinado transferido a la estación móvil se firma digitalmente por medio de la estación móvil. 2. El procedimiento como se define en la reivindicación 1, caracterizado porque el material a firmar se genera a partir de un identificador del formulario y la información en los campos esenciales del formulario. 3. El procedimiento como se define en una cualquiera de las reivindicaciones anteriores 1 2, caracterizado porque el material transferido desde una máquina de pago a la estación móvil para la firma también se transfiere desde la máquina de pago a la segunda parte; y el material firmado se transfiere desde la estación móvil a la segunda parte, después de lo cual la segunda parte verifica la autenticidad de la firma. 4. El procedimiento como se define en una cualquiera de las reivindicaciones anteriores 1 2, caracterizado porque el material combinado a firmar y el material firmado se cifran antes de transferirse entre una máquina de pago y la estación móvil; y el material cifrado se descifra antes de la firma y antes de la verificación de la autenticidad. 5. El procedimiento como se define en la reivindicación 3, caracterizado porque el material firmado se cifra antes de transferirse entre la estación móvil y la segunda parte; y el material cifrado se descifra en la segunda parte antes de la verificación de la autenticidad. 6. El procedimiento como se define en una cualquiera de las reivindicaciones anteriores 1 5, caracterizado porque el formulario se genera usando una plantilla de formulario acordada con anterioridad provista con un identificador, rellenándose la información en los campos esenciales del formulario en la plantilla del formulario antes de transferirse a la estación móvil. 7. El procedimiento como se define en una cualquiera de las reivindicaciones anteriores 1 5, caracterizado porque el código de huella digital se genera usando una función de huella digital. 8. El procedimiento como se define en una cualquiera de las reivindicaciones anteriores 1 7, caracterizado porque la firma y/o el cifrado del mensaje se implementa usando un procedimiento de una clave pública y una privada. 9. El procedimiento como se define en una cualquiera de las reivindicaciones anteriores 1 8, caracterizado porque el material y/o parte del material se presentan en la estación móvil antes de que se firme el material combinado. 10. El procedimiento como se define en una cualquiera de las reivindicaciones anteriores 1 9, caracterizado porque la estación móvil se arranca en un modo de firma antes de la transferencia del material dentro de la estación móvil. 11. El procedimiento como se define en una cualquiera de las reivindicaciones anteriores 1 10, caracterizado porque el material firmado se sella con un sello de tiempo, y se presenta una transacción de la firma del material combinado después de que la firma se ha autenticado. 12. Un sistema para firmar digitalmente un formulario electrónico por medio de una estación móvil (MS), comprendiendo dicho sistema una máquina de pago (2); un medio (3) conectado a la máquina de pago para la generación del material a firmar, comprendiendo dicho material un formulario y/o su identificador y/o la información compartida y/o información en campos esenciales del formulario; y un medio (4) conectado a la máquina de pago para la transferencia del material al interior de la estación móvil (MS); comprendiendo la máquina de pago un medio para calcular un primer código de huella digital (H1) a partir del material a firmar; comprendiendo la máquina de pago un medio (7) para la verificación de la autenticidad del material firmado y 7   transferido comparando el código de huella digital firmado (H1da) con el primer código de huella digital (H1) calculado a partir del material antes de la firma, caracterizado porque la máquina de pago comprende un medio para la combinación del primer código de huella digital con el material a firmar; y la estación móvil comprende un medio de firma para la firma del material combinado transferido a su interior. 13. El sistema como se define en la reivindicación 12, caracterizado porque el sistema comprende un servidor (8) conectado a la máquina de pago (2) y la estación móvil (MS) y controlado por una segunda parte; y la estación móvil comprende un medio para el cifrado del material firmado. 14. El sistema como se define en las reivindicaciones 12 ó 13, caracterizado porque el servidor (8) comprende un medio (9) para la verificación de la autenticidad de la firma digital. 15. El sistema como se define en una cualquiera de las reivindicaciones anteriores 12 14, caracterizado porque la estación móvil comprende un medio (10) para presentar el material y/o parte del material de la estación móvil (MS) antes de la firma del material combinado. 16. El sistema como se define en una cualquiera de las reivindicaciones anteriores 12 15, caracterizado porque el servidor (8) comprende un medio (11) para el sellado del material combinado firmado con un sello de tiempo; y un medio (12) para presentar una transacción de la firma del material combinado después de que la firma se ha autenticado. 8   9     11   12